الخميس، 5 يونيو، 2014

شركة Samsung تنوي إطلاق Galaxy S5 Prime سبتمبر السنة الجارية

السلام عليكم و رحمة الله





تنوي شركة Samsung إطلاق Galaxy S5 premium سبتمبر السنة الجارية، حيث سيكون إسمه Galaxy F، الجديد فيه سيكون غلاف معدني بدلا من الغلاف البلاستيكي الحالي بالإضافة إلى بعض المميزات التي هي لحد الساعة ليست أكيدة كأن يحتوي الجهاز على دقة 2560x1440 بكسل، ذاكرة 3GB، هذه الأخبار تم تسريبها عبر التويتر من طرف هذا الحساب evleaks.
إطلاق Samsung لهذا الهاتف الذي مبدئيا ماهو إلا تحسين لسابقه في شهر سبتمبر ليس مصادفة و إنما هذا يتصادف مع مؤتمر Apple السنوي، حيث تنوي الشركة عرض iOS8 مما يوحي هذا إما إلى أن شركة Samsung تريد الحصول على دعاية بمنافسة iOS8 أو أنها تريد التشتيت على المميزات البسيطة في هاتفها الجديد و جذب الإنتباه.
اقرأ المزيد Résumé abuiyad

الثلاثاء، 3 يونيو، 2014

شركة Google تطور إضافة لتشفير البريد على مستوى المتصفح

السلام عليكم و رحمة الله




قررت شركة Google دمج إضافة لمتصفحها Chrome لتشفير بريد Gmail، حيث من شأن هذه الإضافة أن الرسالة لا يمكن فك تشفيرها إلا من طرف المرسل إليه، هذه الإضافة ستعتمد على OpenPGP للتشفير، حيث كل من المرسل و المرسل إليه سيكون له مفتاح عام و خاص لتشفير و فك تشفير الرسالة.
هذا من شأنه أن يضيف طبقة جديدة من الحماية لصالح المستخدمين، حيث كان من السابق يستخدم بروتوكول HTTPS فقط بين بريد Gmail و المستخدم، أما إن أرسل المستخدم رسالة من Gmail إلى موزع بريد آخر فإنه من الإحتمال أن يكون التشفير معدما، هنا تكمن ميزة الإضافة، حيث المستخدم لن يخذله غياب بروتوكول HTTPS و إنما الرسالة ستكون مشفرة و المرسل إليه فقط سيستطيع أن يقرئها.
هذه الميزة لن يمكن إستخدامها إلا إذا توفرا كلا من المستخدمين على نسخة متوافقة من Google chrome فيما بينهما حتى تعمل الإضافة من دون مشاكل.
اقرأ المزيد Résumé abuiyad

شبكات Zeus botnet تتعرض لهجوم من طرف الولاات المتحدة و بعض الدول

السلام عليكم و رحمة الله




قامت حكومة و.م.أ بالتعاون مع بعض الوكالات الخاصة داخل أراضيها و بعض الدول بعمل هجوم على شبكتي Gameover Zeus و Cryptolocker، هاته الشبكتان قماتا بتحويل الملايين الدولارات لحسابات مجرمين خارج و.م.أ، حيث شبكة GameOver Zeus تقوم بالتحكم بجهاز الضحية عن بعد مما يعطي للهاكر القدرة على تسجيل كل ما يطبعه الضحية بما فيها كلمات المرور لحساباته البنكية، أما شبكة Cryptolocker فهي من نوع آخر، حيث يقوم هذا التروجان بتشفير ملفات الضحية و من ثم يطلب منه أن يقوم بعملية تحويل مالي لقاء إعطائه كلمة السر لفك تشفير ملفاته، المؤسف أن الكثير فقد ملفاته جراء هذا التصرف.
طريقة الهجوم لم توضح بعد، لكن الظاهر أن عملية الهجوم مازالت في بدايتها.

اقرأ المزيد Résumé abuiyad

ثغرة في مكتبة GnuTLS تهدد الخوادم

السلام عليكم و رحمة الله






إكتشف باحث في شركة Codenomicon ثغرة في مكتبة GnuTLS تؤدي إلى توقف برنامج العميل من جهة المستخدم أو تشغيل أوامر من جهة الخادم، هذه الثغرة من نوع buffer overflow سببها أن المكتبة لا تفحص حجم رقم الجلسة في بروتوكل SSL/TLS عند عملية المصافحة بين الخادم و العميل.
الخبر الجيد هنا أن مكتبة GnuTLS ليست مشهورة جدا كأختها OpenSSL مما يجعل إستغلال هذه الثغرة لا يجد ضحايا كثر، لكن الخبر السيء هو أن الكثير من التوزيعات تعتمد عليها في تحزيم البرامج بسبب رخصتها.
يذكر أن نفس الشركة هي التي قامت بإكتشاف ثغرة heartbleed في المكتبة OpenSSL.
الحل:
 إما الترقية إلى إحدى هذه النسخ التي تم فيها إصلاح العلة: GnuTLS 3.3.3, GnuTLS 3.2.15 , GnuTLS 3.1.25، لكن هذا سيتطلب إعادة تنصيب جميع البرامج التي تعتمد على GnuTLS أو الإنتقال إلى LibreSSL التي هي فرع من OpenSSL، حاليا يقوم عليها مطوروا OpenBSD، حيث حسب قولهم أنهم قامو بتنقيح هذه النسخة و تم نزع أكثر من 80000 سطر برمجي لم يعد ضروري، بالإضافة إلى فحصها من أي ثغرات. 

في رأيك ماهي مكتبة التشفير القادمة التي ربما سنرى فيها ثغرة أيضا؟
اقرأ المزيد Résumé abuiyad

الأحد، 1 يونيو، 2014

شعارات Windows بمختلف الإصدارات

السلام عليكم و رحمة الله



في هذه الصورة ستجدون مختلف الشعارات التي إستخدمتها شركة Microsoft في مختلف إصدارات الWindows، الصورة بدقة 1920x1080 بكسل، للأسف بعض الشعارات ليست مقصوصة بإحتراف كوني لست بارعا في القص أقصد في الPhotoshop و لكن المهم أن تصل الفكرة  ;(.
لو تلاحظون في شعارات الWindows ستجدون أن الشركة قد وضعت شعار Windows 7 مشابها لشعار Windows XP و شعار Windows 8 لأول Windows و هو النسخة 1، و كأن التاريخ يعيد في شعارات الشركة أقصد نفسه.


اقرأ المزيد Résumé abuiyad

الجمعة، 30 مايو، 2014

السر وراء صعود ثمن Bitcoin إلى أكثر من 1000 دولار

السلام عليكم و رحمة الله



هل تتذكرون سعر Bitcoin الذي قفز إلى أكثر من 1000 دولار أواخر شهر نوفمبر الفارط، السبب وراء ذلك حسب البعض هو شركة mtgox التي أعلنت عن إفلاسها بسبب تعرضها للسرقة، حيث تشير الأدلة أن هناك شبكتي بوت بإسم Markus و Willy قامتا بعملية شراء أوتوماتيكيا مما زاد الطلب على عملة الBitcoin أدى هذا إلى رفع سعره حسب قانون العرض و الطلب. 
هناك أدلة تقول أن الشبكتين يتم التحكم فيهما من طرف شركة mtgox نفسها.
اقرأ المزيد Résumé abuiyad

هاكر إرانيون يستخدمون حسابات فايسبوك وهمية للتجسس على مسؤولين أمريكيين و بريطانيين

السلام عليكم و رحمة الله



كشفت شركة iSight الأمنية عن مجموعة تنشط في الفايسبوك بحسابات وهمية تستعمل الهندسة الإجتماعية للإطاحة بضحاياها الذين هم حسب الشركة من أمريكا، بريطانيا، سوريا، العراق و أفغانستان.
الضحايا المستهدفون من هذه الدول ليس أشخاص عاديون و إنما ذو رتب سامية كسياسيين و عسكريين، بعض هذه الحسابات الوهمية إدعت أنها تعمل في هذا الموقع NewsOnAir.org الإخباري، لكن الظاهر أن الموقع نفسه يقوم فقط بنسخ الأخبار من المواقع الإخبارية الكبيرة.
شركة iSight تقول أن الطريقة المستخدمة من طرف هذه المجموعة الإيرانية لإطاحة بضحاياها تعتبر جد معقدة و أحدث ما يكون في الهندسة الإجتماعية، حيث تقوم المجموعة أولا بالتعرف على أصدقاء الضحية كأصدقاء العمل و الدراسة بعدها يتم إضافتهم إلى لائحة الأصدقاء و هذا كله لكسب ثقة الضحية، أخيرا يتم إرسال طلب الصداقة للضحية و تعريفه على موقع NewsOnAir.org كمكان عمل لهم، الآن الضحية يشعر أنه يعرف هذه الصديق و يستطيع الوثوق فيه، المجموعة  تنفذ آخر خطوتها و هي إرسال رابط لموقع ملغم، الظاهر أنهم يستغلون ثغرات المتصفح لتنفيذ هجومهم أو صفحات وهمية لسرقة بيانات الضحية.
هذه المجموعة نشطة منذ 3 سنوات على الأقل حسب الشركة و قد قامت بالإطاحة العديد من الضاحايا ذوي الرتب العالية في حكومات دولهم، لكن الشركة لم تقل إن كان أحد هؤلاء الضحايا قد تم إختراق جهازه أو أخذ معلومات حساسة أم لا.
اقرأ المزيد Résumé abuiyad